Jhipster 6.0.0-beta.0 - 405 Метод не разрешен в конечной точке / oauth / token

Question

Я использую шлюз с uaa.Единственное изменение, которое я сделал в шлюзе, это ".csrf (). Disable ()"

Когда я пытаюсь получить токен с помощью следующей команды.Я получаю ошибку 405.

Команда: curl -X POST -v http://localhost:8181/oauth/token -i -H "Принять: application / json" -H "Авторизация: Basic aW50ZXJuYWw6aW50ZXJuYWw =" -d "grant_type= client_credentials & scope = web-app "

Ошибка: {" type ":" https://www.jhipster.tech/problem/problem-with-message","title":"Method Not Allowed "," status ": 405," detail ":" Метод запроса 'POST' не поддерживается ", "path": "/ oauth / token", "message": "error.http.405"}%

Он может получить токен, когда я открываю порт для uaa и запускаю команду.

curl -X POST -v http://localhost:9999/oauth/token -i -H "Принять: application / json" -H "Авторизация: Базовая aW50ZXJuYWw6aW50ZXJuYWw =" -d "grant_type = client_credentials & scope = web-app"

Answer 1

Прежде всего, я бы не рекомендовал отключать CSRF-защиту , если вы абсолютно не уверены, что вам нужно.

Ваш первый запрос CURL отправлен на шлюз. Конечная точка существует на UAA, а не на шлюзе, что объясняет, почему вместо этого работает ваш второй запрос CURL. Чтобы запросить его через шлюз, вы можете использовать правильный URL-адрес, который передает запрос службе UAA:

http://localhost:8080/services/uaa/oauth/token

Запросы на /services/uaa/ направляются на службу uaa.

Шлюз UAA также имеет конечную точку авторизации, которая используется клиентами Angular / React для создания файла cookie:

curl 'http://localhost:8080/auth/login' -H 'Content-Type: application/json' --data-binary '{"username":"admin","password":"admin","rememberMe":true}' --compressed